Configurar o SSO usando o OneLogin

Nesta seção, descrevemos como configurar o SSO usando o OneLogin para usar credenciais do OneLogin em toda a empresa para fazer login na Contact Center AI Platform (CCAI Platform) e no adaptador de agente. O SSO do OneLogin usa o protocolo de autenticação SAML (Security Assertion Markup Language).

Antes de começar

Para configurar o SSO usando o OneLogin, verifique se você tem o seguinte:

  • Uma conta do OneLogin
  • Um URL de SSO
  • Um ID de entidade
  • Um campo de mapeamento de e-mail, geralmente ID do nome
  • Um certificado SAML (em Base64)
  • Credenciais de administrador da plataforma CCAI

Configurar o OneLogin para SSO

Para configurar o OneLogin, siga estas etapas:

  • No portal da plataforma CCAI, convide um usuário e verifique se ele também foi convidado para o app OneLogin com o mesmo endereço de e-mail.

  • Verifique se você tem uma conta de administrador do OneLogin: https://www.onelogin.com/

  • Crie um aplicativo SAML para a plataforma CCAI, mas primeiro verifique se você está no portal de administração clicando em Administração.

  1. Clique em Aplicativos > Aplicativos.

  2. Clique em Adicionar app.

  3. Pesquise saml.

  4. Selecione o Conector personalizado SAML (avançado) ou outro app SAML que você quer usar.

  5. Clique em Configuração.

  6. Defina os pontos finais.

    Exibição da configuração da OneLogin

  7. Clique em Salvar.

  8. Abra a página SSO no menu.

  9. Selecione o algoritmo de assinatura SAML de sua preferência.

  10. Copie o URL do emissor e o endpoint SAML 2.0 (HTTP) no OneLogin e salve para uso posterior.

    Exibição do emissor e do endpoint SAML

  11. Clique em Ver detalhes.

  12. Copie o certificado X.509 e salve para uso posterior.

  13. Acesse Usuário > Usuários.

  14. Selecione um usuário.

  15. Clique em Applications.

  16. Clique no ícone + para adicionar o aplicativo Conector personalizado SAML (avançado).

Configurar sua instância da plataforma CCAI para SSO

Para configurar o SSO na sua instância da plataforma de CCAI, siga estas etapas:

  1. No console Google Cloud , acesse o painel do seletor de projetos e escolha aquele que contém sua instância.

    Painel do seletor de projetos

  2. No menu de navegação, clique em Plataforma CCAI.

    Instâncias da plataforma CCAI

    A página Instâncias da plataforma CCAI é exibida.

  3. Na coluna Nome, clique na instância em que você quer configurar o SSO.
  4. Na página Detalhes da instância da plataforma CCAI, clique em Editar.
  5. Em "Método de login", selecione SAML.
  6. No campo URL de logon único, insira seu URL de SSO.
  7. No campo ID da entidade, insira o ID da sua entidade.
  8. No campo Mapeamento de campos de e-mail, insira uma string de texto, como Email name ou Name ID. Isso é usado como um rótulo para o campo de nome do e-mail na página de login do SSO.
  9. No campo Contextos de autenticação, selecione o contexto desejado. Se a configuração do IdP não exigir que o contexto de autenticação seja especificado, deixe esse campo em branco. Para mais informações, consulte Contexto de autenticação.
  10. No campo Certificado, insira seu certificado SAML. Inclua -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- do certificado.
  11. Clique em Salvar.

Verificar a autenticação do SSO

Para verificar a autenticação do SSO, siga estas etapas:

  1. Acesse o adaptador de agente no aplicativo de gestão de relacionamento com o cliente (CRM).

  2. Clique em Fazer login com o SSO da empresa. Uma página de login é exibida.

  3. Faça login com suas credenciais do OneLogin.